@ksvedal/docs 0.1.0

package/dist/on_behalf_of-EcHpNqmZ.js

@@ -0,0 +1,36 @@
+const e = `# OnBehalfOf
+
+## Om funksjonaliteten
+
+*Onbehalfof* gjer det mogleg for tjenesteleverandørar å tilby tjenester til ulike kunder over same integrasjon.
+
+* Gir mulighet til å ha ulike navn, logo og tilbake-url
+* Statistikk / fakturering går til riktig tjenesteeier
+
+Merk at en onbehalfof-integrasjon IKKE gir tilgang til scopes som egen kunde har fått tilgang til.
+
+## Bruk
+
+Autentiseringsrequest må inneholde ekstra parameter \`\`\`onbehalfof\`\`\`:
+
+\`\`\`
+https:/…./authorize?client_id=test_client&onbehalfof=leikanger_kommune&...
+\`\`\`
+
+Returnert ID-token vil då innehalde eit nytt claim \`\`\`client_onbehalfof\`\`\`:
+
+\`\`\`
+{
+  …
+  aud: "test_client"
+  aud_onbehalfof: "leikanger_kommune"
+  …
+}
+\`\`\`
+
+Klient må validere at returnert "client_onbehalfof" stemmer overens med forespurt onbehalfof-verdi.
+
+Kombinasjonen av client og client_onbehalfof må vere pre-registrert hjå ID-porten.`;
+export {
+  e as default
+};

package/dist/on_behalf_of-qrlvHfcG.js

@@ -0,0 +1,36 @@
+const e = `# OnBehalfOf
+
+## Om funksjonaliteten
+
+*Onbehalfof* gjer det mogleg for tjenesteleverandørar å tilby tjenester til ulike kunder over same integrasjon.
+
+* Gir mulighet til å ha ulike navn, logo og tilbake-url
+* Statistikk / fakturering går til riktig tjenesteeier
+
+Merk at en onbehalfof-integrasjon IKKE gir tilgang til scopes som egen kunde har fått tilgang til.
+
+## Bruk
+
+Autentiseringsrequest må inneholde ekstra parameter \`\`\`onbehalfof\`\`\`:
+
+\`\`\`
+https:/…./authorize?client_id=test_client&onbehalfof=leikanger_kommune&...
+\`\`\`
+
+Returnert ID-token vil då innehalde eit nytt claim \`\`\`client_onbehalfof\`\`\`:
+
+\`\`\`
+{
+  …
+  aud: "test_client"
+  aud_onbehalfof: "leikanger_kommune"
+  …
+}
+\`\`\`
+
+Klient må validere at returnert "client_onbehalfof" stemmer overens med forespurt onbehalfof-verdi.
+
+Kombinasjonen av client og client_onbehalfof må vere pre-registrert hjå ID-porten.`;
+export {
+  e as default
+};

package/dist/ordinal-DfAQgscy.js

@@ -0,0 +1,61 @@
+import { i as a } from "./init-DjUOC4st.js";
+class o extends Map {
+  constructor(n, t = g) {
+    if (super(), Object.defineProperties(this, { _intern: { value: /* @__PURE__ */ new Map() }, _key: { value: t } }), n != null) for (const [r, s] of n) this.set(r, s);
+  }
+  get(n) {
+    return super.get(c(this, n));
+  }
+  has(n) {
+    return super.has(c(this, n));
+  }
+  set(n, t) {
+    return super.set(l(this, n), t);
+  }
+  delete(n) {
+    return super.delete(p(this, n));
+  }
+}
+function c({ _intern: e, _key: n }, t) {
+  const r = n(t);
+  return e.has(r) ? e.get(r) : t;
+}
+function l({ _intern: e, _key: n }, t) {
+  const r = n(t);
+  return e.has(r) ? e.get(r) : (e.set(r, t), t);
+}
+function p({ _intern: e, _key: n }, t) {
+  const r = n(t);
+  return e.has(r) && (t = e.get(r), e.delete(r)), t;
+}
+function g(e) {
+  return e !== null && typeof e == "object" ? e.valueOf() : e;
+}
+const f = Symbol("implicit");
+function h() {
+  var e = new o(), n = [], t = [], r = f;
+  function s(u) {
+    let i = e.get(u);
+    if (i === void 0) {
+      if (r !== f) return r;
+      e.set(u, i = n.push(u) - 1);
+    }
+    return t[i % t.length];
+  }
+  return s.domain = function(u) {
+    if (!arguments.length) return n.slice();
+    n = [], e = new o();
+    for (const i of u)
+      e.has(i) || e.set(i, n.push(i) - 1);
+    return s;
+  }, s.range = function(u) {
+    return arguments.length ? (t = Array.from(u), s) : t.slice();
+  }, s.unknown = function(u) {
+    return arguments.length ? (r = u, s) : r;
+  }, s.copy = function() {
+    return h(n, t).unknown(r);
+  }, a.apply(s, arguments), s;
+}
+export {
+  h as o
+};

package/dist/overview-Bw11cTNo.js

@@ -0,0 +1,21 @@
+const e = `# Oversikt over scopes
+
+## Hva er dette?
+
+Denne seksjonen beskriver felter og valg som ofte brukes når du definerer et scope eller en API-tilgang. Målet er ikke å dekke alle detaljer, men å gi korte forklaringer som gjør det enklere å forstå hva de ulike innstillingene betyr i praksis.
+
+## Typiske tema
+
+- hvilken type klient eller produkt tilgangen hører til
+- om scopet er offentlig eller privat
+- hvordan tilgang godkjennes og delegeres
+- hvordan token utformes og hvor lenge de varer
+- om sluttbruker må involveres
+
+## Hvordan lese artiklene
+
+Hver underside forklarer ett begrep, når det typisk brukes, og hvilke avveininger som følger med. Dette gjør det enklere å bruke mappen som eksempelinnhold under \`scopes\`.
+`;
+export {
+  e as default
+};

package/dist/overview-ZreyAEkN.js

@@ -0,0 +1,21 @@
+const e = `# Scope overview
+
+## What is this?
+
+This section describes fields and choices that are commonly used when defining a scope or API access. The goal is not to document every detail, but to provide short explanations that make the different settings easier to understand in practice.
+
+## Typical topics
+
+- which client or product type the scope belongs to
+- whether the scope is public or private
+- how access is approved and delegated
+- how tokens are shaped and how long they live
+- whether the end user must be involved
+
+## How to use these pages
+
+Each page explains one concept, when it is typically used, and which trade-offs come with it. That makes the folder useful as realistic example content under \`scopes\`.
+`;
+export {
+  e as default
+};

package/dist/packet-BFZMPI3H-CwJrUCZn.js

@@ -0,0 +1,5 @@
+import { P as c, a as r } from "./mermaid-parser.core-C-16ojim.js";
+export {
+  c as PacketModule,
+  r as createPacketServices
+};

package/dist/pie-7BOR55EZ-WUF72bRP.js

@@ -0,0 +1,5 @@
+import { b as a, d as i } from "./mermaid-parser.core-C-16ojim.js";
+export {
+  a as PieModule,
+  i as createPieServices
+};

package/dist/pieDiagram-ADFJNKIX-BRjx2vS_.js

@@ -0,0 +1,161 @@
+import { V as S, P as z, aB as j, _ as p, g as q, s as H, a as K, b as Z, t as J, q as Q, l as F, c as X, F as Y, K as ee, a4 as te, e as ae, z as re, H as ne } from "./index-D_FT2Td-.js";
+import { p as ie } from "./chunk-4BX2VUAB-BLcImAIn.js";
+import { p as se } from "./mermaid-parser.core-C-16ojim.js";
+import { d as I } from "./arc-zSbgd3Dl.js";
+import { o as le } from "./ordinal-DfAQgscy.js";
+function oe(e, a) {
+  return a < e ? -1 : a > e ? 1 : a >= e ? 0 : NaN;
+}
+function ce(e) {
+  return e;
+}
+function ue() {
+  var e = ce, a = oe, f = null, x = S(0), s = S(z), o = S(0);
+  function l(t) {
+    var n, c = (t = j(t)).length, g, y, m = 0, u = new Array(c), i = new Array(c), v = +x.apply(this, arguments), w = Math.min(z, Math.max(-z, s.apply(this, arguments) - v)), h, C = Math.min(Math.abs(w) / c, o.apply(this, arguments)), $ = C * (w < 0 ? -1 : 1), d;
+    for (n = 0; n < c; ++n)
+      (d = i[u[n] = n] = +e(t[n], n, t)) > 0 && (m += d);
+    for (a != null ? u.sort(function(A, D) {
+      return a(i[A], i[D]);
+    }) : f != null && u.sort(function(A, D) {
+      return f(t[A], t[D]);
+    }), n = 0, y = m ? (w - c * $) / m : 0; n < c; ++n, v = h)
+      g = u[n], d = i[g], h = v + (d > 0 ? d * y : 0) + $, i[g] = {
+        data: t[g],
+        index: n,
+        value: d,
+        startAngle: v,
+        endAngle: h,
+        padAngle: C
+      };
+    return i;
+  }
+  return l.value = function(t) {
+    return arguments.length ? (e = typeof t == "function" ? t : S(+t), l) : e;
+  }, l.sortValues = function(t) {
+    return arguments.length ? (a = t, f = null, l) : a;
+  }, l.sort = function(t) {
+    return arguments.length ? (f = t, a = null, l) : f;
+  }, l.startAngle = function(t) {
+    return arguments.length ? (x = typeof t == "function" ? t : S(+t), l) : x;
+  }, l.endAngle = function(t) {
+    return arguments.length ? (s = typeof t == "function" ? t : S(+t), l) : s;
+  }, l.padAngle = function(t) {
+    return arguments.length ? (o = typeof t == "function" ? t : S(+t), l) : o;
+  }, l;
+}
+var pe = ne.pie, G = {
+  sections: /* @__PURE__ */ new Map(),
+  showData: !1
+}, T = G.sections, N = G.showData, ge = structuredClone(pe), de = /* @__PURE__ */ p(() => structuredClone(ge), "getConfig"), fe = /* @__PURE__ */ p(() => {
+  T = /* @__PURE__ */ new Map(), N = G.showData, re();
+}, "clear"), he = /* @__PURE__ */ p(({ label: e, value: a }) => {
+  if (a < 0)
+    throw new Error(
+      `"${e}" has invalid value: ${a}. Negative values are not allowed in pie charts. All slice values must be >= 0.`
+    );
+  T.has(e) || (T.set(e, a), F.debug(`added new section: ${e}, with value: ${a}`));
+}, "addSection"), me = /* @__PURE__ */ p(() => T, "getSections"), ve = /* @__PURE__ */ p((e) => {
+  N = e;
+}, "setShowData"), Se = /* @__PURE__ */ p(() => N, "getShowData"), L = {
+  getConfig: de,
+  clear: fe,
+  setDiagramTitle: Q,
+  getDiagramTitle: J,
+  setAccTitle: Z,
+  getAccTitle: K,
+  setAccDescription: H,
+  getAccDescription: q,
+  addSection: he,
+  getSections: me,
+  setShowData: ve,
+  getShowData: Se
+}, xe = /* @__PURE__ */ p((e, a) => {
+  ie(e, a), a.setShowData(e.showData), e.sections.map(a.addSection);
+}, "populateDb"), ye = {
+  parse: /* @__PURE__ */ p(async (e) => {
+    const a = await se("pie", e);
+    F.debug(a), xe(a, L);
+  }, "parse")
+}, we = /* @__PURE__ */ p((e) => `
+  .pieCircle{
+    stroke: ${e.pieStrokeColor};
+    stroke-width : ${e.pieStrokeWidth};
+    opacity : ${e.pieOpacity};
+  }
+  .pieOuterCircle{
+    stroke: ${e.pieOuterStrokeColor};
+    stroke-width: ${e.pieOuterStrokeWidth};
+    fill: none;
+  }
+  .pieTitleText {
+    text-anchor: middle;
+    font-size: ${e.pieTitleTextSize};
+    fill: ${e.pieTitleTextColor};
+    font-family: ${e.fontFamily};
+  }
+  .slice {
+    font-family: ${e.fontFamily};
+    fill: ${e.pieSectionTextColor};
+    font-size:${e.pieSectionTextSize};
+    // fill: white;
+  }
+  .legend text {
+    fill: ${e.pieLegendTextColor};
+    font-family: ${e.fontFamily};
+    font-size: ${e.pieLegendTextSize};
+  }
+`, "getStyles"), Ae = we, De = /* @__PURE__ */ p((e) => {
+  const a = [...e.values()].reduce((s, o) => s + o, 0), f = [...e.entries()].map(([s, o]) => ({ label: s, value: o })).filter((s) => s.value / a * 100 >= 1).sort((s, o) => o.value - s.value);
+  return ue().value((s) => s.value)(f);
+}, "createPieArcs"), Ce = /* @__PURE__ */ p((e, a, f, x) => {
+  F.debug(`rendering pie chart
+` + e);
+  const s = x.db, o = X(), l = Y(s.getConfig(), o.pie), t = 40, n = 18, c = 4, g = 450, y = g, m = ee(a), u = m.append("g");
+  u.attr("transform", "translate(" + y / 2 + "," + g / 2 + ")");
+  const { themeVariables: i } = o;
+  let [v] = te(i.pieOuterStrokeWidth);
+  v ?? (v = 2);
+  const w = l.textPosition, h = Math.min(y, g) / 2 - t, C = I().innerRadius(0).outerRadius(h), $ = I().innerRadius(h * w).outerRadius(h * w);
+  u.append("circle").attr("cx", 0).attr("cy", 0).attr("r", h + v / 2).attr("class", "pieOuterCircle");
+  const d = s.getSections(), A = De(d), D = [
+    i.pie1,
+    i.pie2,
+    i.pie3,
+    i.pie4,
+    i.pie5,
+    i.pie6,
+    i.pie7,
+    i.pie8,
+    i.pie9,
+    i.pie10,
+    i.pie11,
+    i.pie12
+  ];
+  let b = 0;
+  d.forEach((r) => {
+    b += r;
+  });
+  const P = A.filter((r) => (r.data.value / b * 100).toFixed(0) !== "0"), E = le(D);
+  u.selectAll("mySlices").data(P).enter().append("path").attr("d", C).attr("fill", (r) => E(r.data.label)).attr("class", "pieCircle"), u.selectAll("mySlices").data(P).enter().append("text").text((r) => (r.data.value / b * 100).toFixed(0) + "%").attr("transform", (r) => "translate(" + $.centroid(r) + ")").style("text-anchor", "middle").attr("class", "slice"), u.append("text").text(s.getDiagramTitle()).attr("x", 0).attr("y", -400 / 2).attr("class", "pieTitleText");
+  const W = [...d.entries()].map(([r, M]) => ({
+    label: r,
+    value: M
+  })), k = u.selectAll(".legend").data(W).enter().append("g").attr("class", "legend").attr("transform", (r, M) => {
+    const R = n + c, B = R * W.length / 2, V = 12 * n, U = M * R - B;
+    return "translate(" + V + "," + U + ")";
+  });
+  k.append("rect").attr("width", n).attr("height", n).style("fill", (r) => E(r.label)).style("stroke", (r) => E(r.label)), k.append("text").attr("x", n + c).attr("y", n - c).text((r) => s.getShowData() ? `${r.label} [${r.value}]` : r.label);
+  const _ = Math.max(
+    ...k.selectAll("text").nodes().map((r) => (r == null ? void 0 : r.getBoundingClientRect().width) ?? 0)
+  ), O = y + t + n + c + _;
+  m.attr("viewBox", `0 0 ${O} ${g}`), ae(m, g, O, l.useMaxWidth);
+}, "draw"), $e = { draw: Ce }, ze = {
+  parser: ye,
+  db: L,
+  renderer: $e,
+  styles: Ae
+};
+export {
+  ze as diagram
+};

package/dist/pkce-BkSKWYmh.js

@@ -0,0 +1,34 @@
+const e = `#PKCE
+
+## Om funksjonaliteten
+
+PKCE - Proof Key  for Code Exchange - (uttales "pixy") er en metode som beskytter både public klienter som benytter autorisasjonskodeflyten (typisk mobil-app'er) mot stjeling av autorisasjonskoden, men også mot CSRF-angrep.
+
+PKCE er definert i [RFC7636](https://tools.ietf.org/html/rfc7636), og vi henviser til denne for detaljert dokumentasjon av funksjonaliten.
+
+Metoden er basert på  følgende steg:
+
+1. klienten genererer en hemmelighet \`code_verifier\` ved hver innlogging.  
+2. I /authorize-kallet sendes en hash'et versjon \`code_challenge\` av hemmeligheten som en del av forespørselen
+3. I /token-kallet må \`code_verifier\` sendes med. En eventuell angriper som har snappet opp autorisasjonskoden underveis, kjenner ikke hemmeligheten, og vil derfor ikke få utlevert tokens.
+
+Vi støtter bare \`code_challenge_method=S256\`
+
+**Merk at code_verifier må være minst 43 karakterer lang, og ikke lengre enn 128.**
+
+Dersom \`code_verifier\` er \`xyo94uhy3zKvgB0NJwLms86SwcjtWviEOpkBnGgaLlo\` så blir utrekna \`code_challenge\` lik \`b7elB7ZyxIXgFyvBznKvxl7wOB-H17Pz0a3B62NIMFI\`.  Code challenge skal ikke bruke padding.
+
+[Her er et verktøy for å rekne ut challenges:](https://gist.github.com/tonyxu-io/21eb57ab2a4aeb2a3ee10f77542abe64)
+
+
+### PKCE er som hovedregel påkrevd
+
+Oppdaterte sikkerhetsanbefalinger fra IETF er klare på at bruk av PKCE er beste praksis, og det er påkrevd i Oauth 2.1-standarden.
+
+Derfor må alle klienter i ID-porten bruke PKCE, hvis ikke vil ID-porten som hovedregel avvise autentiseringsforespørselen.  
+
+Men for kunder med mindre sikker integrasjonsprogramvare som ennå ikke støtte PKCE, så er det er mulig å bruke [selvbetjening]({{site.baseurl}}/docs/idporten/oidc/oidc_func_clientreg.html) til å **nedgradere** klienten sin til omgå ID-portens tvungne PKCE-validering, dette gjøres ved å sette \`code_challenge_method\` på klienten til "none".
+`;
+export {
+  e as default
+};

package/dist/pkce-C3U_jCxQ.js

@@ -0,0 +1,33 @@
+const e = `# PKCE
+
+## About the functionality
+
+PKCE, Proof Key for Code Exchange, (pronounced "pixy") is a method that protects public clients using the authorization code flow, typically mobile apps, against theft of the authorization code, and also against CSRF attacks.
+
+PKCE is defined in [RFC7636](https://tools.ietf.org/html/rfc7636), and we refer to that specification for detailed documentation of the functionality.
+
+The method is based on the following steps:
+
+1. The client generates a secret \`code_verifier\` for each login.
+2. In the \`/authorize\` call, a hashed version of the secret, \`code_challenge\`, is sent as part of the request.
+3. In the \`/token\` call, \`code_verifier\` must be sent. A potential attacker who has intercepted the authorization code does not know the secret and will therefore not receive tokens.
+
+We only support \`code_challenge_method=S256\`.
+
+**Note that \`code_verifier\` must be at least 43 characters long, and no longer than 128.**
+
+If \`code_verifier\` is \`xyo94uhy3zKvgB0NJwLms86SwcjtWviEOpkBnGgaLlo\`, the calculated \`code_challenge\` becomes \`b7elB7ZyxIXgFyvBznKvxl7wOB-H17Pz0a3B62NIMFI\`. The code challenge must not use padding.
+
+[Here is a tool for calculating challenges:](https://gist.github.com/tonyxu-io/21eb57ab2a4aeb2a3ee10f77542abe64)
+
+### PKCE is generally required
+
+Updated security recommendations from the IETF are clear that using PKCE is best practice, and it is required by the OAuth 2.1 standard.
+
+Therefore, all clients in ID-porten must use PKCE. As a general rule, ID-porten will reject the authentication request if PKCE is not used.
+
+However, for customers with less mature integration software that does not yet support PKCE, it is possible to use [self-service]({{site.baseurl}}/docs/idporten/oidc/oidc_func_clientreg.html) to **downgrade** the client so it bypasses ID-porten's enforced PKCE validation. This is done by setting \`code_challenge_method\` on the client to \`none\`.
+`;
+export {
+  e as default
+};

package/dist/post_logout_redirect_uri-BSzuTRwg.js

@@ -0,0 +1,33 @@
+const e = `# Post logout redirect URI-er
+
+## Formål
+
+Post logout redirect URI-er er adresser brukeren kan sendes til etter at en sentral utloggingsprosess er fullført.
+
+Dette brukes for å gi en kontrollert avslutning av brukerreisen etter logout.
+
+## Teknisk virkemåte
+
+Når brukeren logger ut hos autorisasjonsserveren, kan vedkommende omdirigeres tilbake til en registrert adresse hos klienten. Denne adressen kan brukes til å:
+
+- vise bekreftelse på utlogging
+- tilby ny innlogging
+- sende brukeren til startside eller annen definert landingsside
+
+### Sikkerhet
+
+Som med redirect URI-er må også disse adressene være forhåndsregistrert, for å unngå åpen redirect og uønsket videresending.
+
+## Bruk i OIDC-klienter
+
+### ID-porten og Ansattporten
+
+Dette er relevant for klienter som deltar i sentral logout og ønsker å styre hvor brukeren havner etter utlogging.
+
+### Maskinporten
+
+Dette er normalt ikke relevant i Maskinporten, siden det ikke er en sluttbrukerbasert nettlesersesjon som skal avsluttes.
+`;
+export {
+  e as default
+};

package/dist/post_logout_redirect_uri-BnhzB1De.js

@@ -0,0 +1,33 @@
+const e = `# Post logout redirect URIs
+
+## Purpose
+
+Post logout redirect URIs are addresses the user can be sent to after a central logout process has completed.
+
+This is used to provide a controlled end to the user journey after logout.
+
+## Technical behavior
+
+When the user logs out at the authorization server, they can be redirected back to a registered address at the client. This address can be used to:
+
+- show logout confirmation
+- offer a new login
+- send the user to a front page or another defined landing page
+
+### Security
+
+As with redirect URIs, these addresses must also be pre-registered in order to avoid open redirects and unwanted forwarding.
+
+## Use in OIDC clients
+
+### ID-porten and Ansattporten
+
+This is relevant for clients that participate in central logout and want to control where the user ends up after logging out.
+
+### Maskinporten
+
+This is normally not relevant in Maskinporten, since there is no end-user-based browser session to terminate.
+`;
+export {
+  e as default
+};

package/dist/pseudonymous_login-B3oa6s2f.js

@@ -0,0 +1,17 @@
+const e = `# Pseudonymisert innlogging
+
+## Hva betyr det?
+
+Pseudonymisert innlogging betyr at identiteten som deles med klienten eller API-et er begrenset, slik at sluttbrukeren ikke nødvendigvis eksponeres med full eller direkte identifikasjon.
+
+## Når er det nyttig?
+
+Dette kan være relevant når tjenesten trenger å kjenne igjen samme bruker over tid, men ikke trenger fullt fødselsnummer eller andre sterke identifikatorer i hvert kall.
+
+## Hva må vurderes?
+
+Pseudonymisering reduserer datadeling, men gjør også enkelte typer kobling og saksbehandling vanskeligere. Det bør derfor brukes når det faktisk er tilstrekkelig for formålet.
+`;
+export {
+  e as default
+};

package/dist/pseudonymous_login-x98obOlL.js

@@ -0,0 +1,17 @@
+const e = `# Pseudonymous login
+
+## What does it mean?
+
+Pseudonymous login means that the identity shared with the client or API is limited, so the end user is not necessarily exposed through full or direct identification.
+
+## When is it useful?
+
+This can be relevant when a service needs to recognize the same user over time, but does not need a full national identity number or other strong identifiers in every call.
+
+## What should be considered?
+
+Pseudonymization reduces data sharing, but it can also make some forms of linking and case handling harder. It should therefore be used when it is actually sufficient for the purpose.
+`;
+export {
+  e as default
+};